攻防世界 说我作弊需要证据(Creative Cheating)--- 受挫修复版

已于 2025-02-03 23:05:58 修改
阅读量716 收藏 20
点赞数 14
分类专栏: CTF_Crypto 文章标签: 服务器 运维 网络安全 密码学 python
于 2025-02-03 23:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77889694/article/details/145433965
版权

(python3环境)

描述:Alice和Bob使用某些加密方式隐藏通信内容躲过老师视线


Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001)  IP地址(192.168.0.13)

Bob的RSA密钥为(n, e) =(0x99122e61dc7bede74711185598c7, 0x10001)  IP地址(192.168.0.37)

打开.pcapng分析:
主要集中在TCP协议

常见都会分析Length属性:

后面开始出现类似Base64编码:

注意到后面还有一大堆,右键直接追踪流:

上述所有内容存在新建data.txt中:

from base64 import b64decode

with open('data.txt', 'r') as f:  # str读取模式
    data = f.read()  # 返回字节序列

cips = data.split('\n')
decoded_data = []

# 对每一行数据进行解码并提取需要的部分
for cip in cips[:-1]:
    data_bytes = b64decode(cip)  # 解码得到的是字节流
    data = data_bytes.decode()  # 解码为字符串 默认utf-8

    # 提取 seq, cipher 和 sig 的数值
    seq = int(data[(data.find('= ') + 2):data.find(';')])
    cipher = int(data[(data.find('x') + 1):data.find('L')], 16)
    sig = int(data[(data.rfind('x') + 1):data.rfind('L')], 16)

    # 将解码后的数据和 seq 一起存储
    decoded_data.append((seq, cipher, sig))

# 按照 seq 升序排序
decoded_data.sort(key=lambda x: x[0])

# 输出按升序排列的解码数据
for seq, cipher, sig in decoded_data:
    print(seq, cipher, sig)

进制转换且排序,只提取数字,得到形如下方数据:

........

关于流程和变量的说明:

Alice --> IP地址(192.168.0.13)

Bob --> IP地址(192.168.0.37)

base64编码全是Alice发给Bob的部分

Alice的RSA密钥(e,d1,N1) 

Bob的RSA密钥(e,d2,N2) 

由于是Bob接收到密文,自然是Bob解密:m = c ^ d2 mod N2

Alice用公钥为明文签名(验证密文解密是否准确),所以m = c ^ e mod N1

(大部分情况下,签名和密文都会一起送到) ---- 这边只涉及到加密信息的签名,而不是发送方身份验证的签名


SEQ:序号
DATA:密文(Cipher)
SIG:签名(验证密文正确性)

解密脚本:

传入的文件是之前升序且进制转换的数据.txt

import gmpy2
import rsa
from Crypto.Util.number import long_to_bytes

N1 = 1696206139052948924304948333474767  # 0x53a121a11e36d7a84dde3f5d73cf
N2 = 3104649130901425335933838103517383  # 0x99122e61dc7bede74711185598c7
e = 65537  # 0x10001

p2 = 49662237675630289  # 49662237675630289L
q2 = 62515288803124247  # 62515288803124247L

phi2 = (p2 - 1) * (q2 - 1)

d2 = gmpy2.invert(e, phi2)

privatekey = rsa.PrivateKey(N2, e, d2, p2, q2)

data = []
with open('sort_decode_data.txt', 'r') as f:
    for line in f:                    # line.strip(去除两端的空白字符)
        parts = line.strip().split()  # " 123 456 789 ".split()  # 输出 ['123', '456', '789']
        seq = int(parts[0])
        cipher = int(parts[1])
        sign = int(parts[2])
        data.append((cipher, sign))

res = []
for cipher, sig in data:

    plain_text = pow(cipher, d2, N2)

    verify_sign = pow(sig, e, N1)

    if plain_text == verify_sign:
        res.append(long_to_bytes(plain_text))
        print(f"Valid: {long_to_bytes(plain_text)}")
    else:
        print(f"Invalid: Cipher: {cipher}, Signature: {sig}")
# print(res)
print(''.join(i.decode() for i in res))

flag{n0th1ng_t0_533_h3r3_m0v3_0n}

(高手请看:)

!!部分问题,求解惑:
差点被题目单杀,调用模块和python2一直不兼容 [心碎],应该是我有问题


起初参考(python2):攻防世界 Crypto高手进阶区 5分题 说我作弊需要证据_攻防世界 x老师怀疑一些调皮的学生-CSDN博客

from Crypto.Util.number import long_to_bytes, bytes_to_long

本来是想用上述库,处理对其密文作为参数的格式要求
(因为参考代码是在python2环境运行,似乎rsa.decrypt(cipher,rsa_key)里的cipher允许大整数long形式,但是我怎么都不行,可能是我版本的原因,没有细究了,后面要是有大神处理好python2的代码,麻烦call我一下)

msg = rsa.decrypt(long_to_bytes(cipher), rsa_key2)

参数类型bytes,long都换了;换建议的库也换了,问题仍没解决

ISCC2017 writeup
Ni9htMar3的博客
05-27 7274
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 作弊,需要证据 二维码 PHP_en
BUUCTF——firmwork
sjt670994562的博客
08-01 1349
这是前几天做的一道逆向题,固件里面的bin文件分析,学了不少的姿势,所以单独拿出来记录一下 开始我使用binwallk看得,果然binwalk出了不少的文件,发现有一个Squashfs文件,明他用了Squashfs 文件系统 但是一直没办法解压,通过查阅大量资料,终于找到解压的办法。 先运行 hexdump -C 1.bin | grep -n “hsqs” //得出位移为0x00120...
攻防世界 Crypto高手进阶区 5分题 作弊需要证据
闵行小鱼塘
12-31 1189
继续ctf的旅程,攻防世界Crypto高手进阶区的5分题,本篇是作弊需要证据的writeup
高手进阶区(3)
weixin_44728238的博客
07-23 2288
高手进阶区(2) 题目5:作弊需要证据 题目来源: ISCC-2017 题目描述:X老师怀疑一些调皮的学生在一次自动化计算机测试中作弊,他使用抓包工具捕获到了Alice和Bob的通信流量。狡猾的Alice和Bob同学好像使用某些加密方式隐藏通信内容,使得X老师无法破解它,也许你有办法帮助X老师。X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3...
风二西CTF流量题大集合-刷题笔记|基础题(2)
zerorzeror的博客
01-22 5899
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个二维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿大奖”活动赛题。题目来源: ISCC-2017。
攻防世界Crypto第一页-进阶区
weixin_44159598的博客
04-01 2291
你猜猜 打开附件明显为 16 进制,查询得知为 zip 的文件开头 打开 Winhex 后,新建文件,将内容导入保存为 1.zip,打开压缩包 此时发现压缩包有密码,使用 ziperello 爆破解密 解出 flag enc 附件: 可以看到为 zero 和 one ,明显为二进制,全部转换为 0 和 1,这时候可以利用 word 等专业 文字编辑工具 将二进制转为字符串 明显的 bas...
攻防世界crypto easy_ECC
qq_43550956的博客
10-16 3781
攻防世界easy_ECC 第一次写博客 因为写到这题不会,然后决定自己写个答案! 主要是使用了ECCTOOL这个软件 下面开始: 首先我们选择数据为十进制,其次椭圆曲线类型为G§,接着输入a、b、p还有下面的GX,GY以及k后,点击CALC R即可得到RX,RY,然后相加就得到答案了。 rx = 13957031351290 ry = 5520194834100 rx + ry = 194772...
Cheating-Plugin-Program, 从零开始研究外挂设计原理.zip
09-17
"Cheating-Plugin-Program, 从零开始研究外挂设计原理" 这个标题表明我们将要探讨的是一个关于游戏外挂设计的开源项目。外挂通常是指在游戏中通过编程手段来实现非正常游戏行为的软件,比如自动打怪、自动升级等。这...
“……他们真的在谎”:来自现场实验的专业背景下作弊普遍存在的清晰证据-研究论文
06-09
作为一项关键创新,我们的实验设计允许在匿名条件下测量作弊行为的准确水平。 我们发现明确的证据表明作弊在所有子群体中都很普遍,并且超过 32% 的人口为了自己的利益而作弊。 然而,对最高教育程度和专业地位的...
NoCheatPlus:适用于Minecraft的反作弊插件(BukkitSpigot)
02-04
NoCheatPlus是创建的著名的反作弊插件的。 NoCheatPlus试图强制执行“香草Minecraft”机制,并防止玩家滥用Minecraft或其协议中的弱点,从而使您的服务器更加安全。 在不同部分中组织了各种检查,以测试玩家的行为...
Coloraimbot-CSharp:适用于任何用C#编码的游戏的简单Coloraimbot-具有附加功能
05-23
Cheating-Script】标签表明这是一个用于作弊的脚本,这可能包括一系列的自动化操作和逻辑,帮助玩家在游戏中取得优势。 【Valorant】是一款著名的多人在线战术射击游戏,【C#】标签可能意味着Coloraimbot-CSharp...
攻防世界-Crypto-作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4619
1、作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
【CTF】攻防世界——easy_RSA(Crypto)
热门推荐
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
ISCC2017部分题目wp
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
5 个开源 MCP 服务器
盖瑞理的智汇说
04-29 744
MCP 代表模型上下文协议。这是像 Claude 这样的 AI 与自身之外的东西(例如网站或代码笔记本)进行交流的一种方式。没有它,你的 AI 就只能靠猜测。有了它,就像:“嘿,兄弟,帮我把 GitHub 的内容抓过来”。
Linux 服务管理两种方式service和systemctl
最新发布
lza20001103的博客
04-29 3042
Linux 服务管理两种方式service和systemctl
【全国产化】基于飞腾 FT2000+/64 核的服务器主板设计与实践
Future_alvin的博客
04-29 858
服务器硬件领域,国产化技术的进步为国内高性能计算和数据处理提供了新的选择。本文将深入介绍一款基于飞腾FT2000+/64处理器的全国产化服务器主板,探讨其硬件配置、技术特点及潜在应用场景,旨在为技术爱好者和专业人士提供参考。随着国内对自主可控技术的需求日益增长,服务器硬件的国产化成为关键突破点。飞腾FT2000+/64处理器作为一款64核高性能服务器芯片,为这一进程注入了强劲动力。本文将详细剖析一款搭载该处理器的服务器主板,展示其在性能、扩展性和国产化方面的特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值